Плата за пропускную способность Amazon EC2 в случае нежелательного входящего трафика (ddos / flood)?

Что произойдет, если мой экземпляр EC2 получит ddosed / flooded, который потенциально может достигать десятков гигабайт в час (и даже больше) нежелательного входящего трафика, будет ли взиматься плата за этот трафик?

Я думаю, да, но что я могу сделать в таких кошмарных сценариях? Могу ли я пожаловаться или попросить Amazon помочь и не взимать плату в таких сценариях? По сути, такие ddos ​​могут работать неделями и приводить к серьезным объемам трафика, что приводит к нежелательным платежам. Как можно защититься от таких сценариев?

В принципе, вы не можете. С кого вы берете плату за впустую топливо, когда вы застряли в пробке?

Это часть вашего делового риска. Не хотите защищаться - закрывайте свои экземпляры, тогда нет трафика.

Независимо от того, как плохо вы к этому относитесь, Amazon по-прежнему предоставляет ваши услуги, и вы по-прежнему расходуете ресурсы Amazon.

$0.000 per GB - data transfer in per month

Amazon взимает плату только за ВЫХОДНОЙ трафик, поэтому, если вы не будете отвечать на запросы ddos, вы не заметите никаких дополнительных расходов.

В AWS есть функция, которая позволяет вам создавать тревогу для высокой пропускной способности.

Этот диалог находится в Сервисах / EC2 / Экземпляры . На этой странице, где вы видите список ваших экземпляров, есть столбец Alarm Status , который выглядит так:

Я установил его для прослушивания в сети более 1 МБ за 5 минут. Я действительно не знаю, чего ожидать, поэтому мне, вероятно, придется настроить этот сигнал, если он слишком часто срабатывает как «ложный сигнал».

Если у вас есть условие, что вы уверены, что используете его слишком много , вы можете просто остановить или прекратить работу экземпляра .

Об этом также говорится на форумах веб-служб Amazon https://forums.aws.amazon.com/thread.jspa?messageID=294632.